Laboratorio
Internet
Prima verifica - a.a. 2011-2012
La prova si divide in due parti, di cui la prima contiene domande a
carattere teorico, e la seconda consiste in alcuni esperimenti pratici. Le risposte vanno fornite su carta.
Nome e Cognome
__________________________________________________________________
Prima parte
- Se nella tabella di instradamento di un router sono presenti le righe
sottorete
|
interfaccia
|
10.10.128.0/19
|
eth0
|
10.10.192.0/19
|
eth1
|
10.10.184.0/21
|
eth2 |
default
|
eth3
|
- 1 - dove viene inoltrato un pacchetto con destinazione IP 10.10.191.191 ? (aiutino: 128d=10000000b, 192d=11000000b, 184d=10111000b, 191d=10111111b)
- 2 - sul link collegato ad eth1 è presente un router che suddivide
il traffico entrante su quattro sottoreti di uguali dimensioni,
collegate ad altrettante interfacce. Quali sono gli indirizzidi queste sottoreti? (aiutino: provare ad usare Applicazioni/accessori/calcolatrice, ed impostare la modalità programmazione)
- 3 - che operazione deve svolgere un router casalingo per
permettere di ospitare un servizio Internet su di un computer dotato di
un IP privato?
- 4 - qual'è la funzione della finestra di trasmissione del TCP, ed in base a quali meccanismi viene modificata la sua dimensione?
- 5 - se una applicazione client tenta di contattare un server
presso un host dove però questo non è in ascolto, che tipo di risposta
si riceve nei casi rispettivamente del trasporto TCP o UDP?
- 6 - cosa aggiunge la system call select() al normale utilizzo delle chiamate listen() e accept() ?
- 7
- quali sono i comandi linux che individuano le applicazioni che fanno
uso di socket Internet sul proprio computer, e su di un computer
remoto? Ricorda qualche opzione, ed il suo utilizzo?
- 8 - qual'è la funzione del comando traceroute, e come la svolge?
- 9 - in cosa consiste la recursione svolta da un server del DNS ?
- 10
- quale richiesta viene effettivamente inviata dalla resolver library
quando si vuole richiedere la risoluzione inversa di un certo
indirizzo, ad es. 151.100.122.122?
- 11 - è possibile assegnare più di un FQDN per uno stesso indirizzo IP? in che modo?
- 12 - in che file di Linux è indicato quale nameserver deve essere utilizzato dalla resolver library? Con che sintassi?
- 13 - quando un server SMTP deve consegnare una email diretta ad
un nome a dominio diverso da quello servito direttamente, come
individua il computer a cui consegnarla?
- 14 - quali politiche possono essere adottate da un server SMTP per non operare da OpenRelay?
- 15 - a cosa serve, da chi è usata, ed in cosa consiste una DNS Blackhole List?
- 16 - la lettera ç secondo il set di caratteri ISO-8859-1
corrisponde al codice esadecimale 0xE7; considerando che questo è il codepoint dello stesso carattere (ç) anche secondo la codifica Unicode, qual'è la sua rappresentazione secondo la trasformazione UTF-8?
- 17 - cosa indica l'intestazione email Content-Transfer-Encoding? Quali valori può assumere?
- 18 - Cosa si intende per attacco man in the middle?
- 19 - Quali operazioni occorre effettuare per eseguire una procedura di autenticazione HMAC?
- 20 - Nell'ambito di un approccio alla confidenzialità basato su
algoritmi crittografici a chiave pubblica, cosa deve fare il mittente, per inviare un messaggio che può essere
letto solo dal destinatario designato?
Seconda parte
Leggere in Wireshark questo file di cattura, e servendosi dei diversi strumenti disponibili, valutare
- 21 - quanti diversi computer stanno comunicando tra loro? (Statistics/Conversations/IPv4)
- 22 - quanti di questi si trovano nella LAN presso cui si è svolta la cattura? (Statistics/Conversations/Ethernet)
- 23 - qual'è l'indirizzo ethernet del default gateway? perché? (disattivare Name Resolution)
- 24 - quante diverse connessioni TCP sono state effettuate in totale? (Statistics/Conversations/TCP)
- 25 - quanti diversi nomi a dominio si sono risolti interrogando il DNS? Quali? (ordinare la finestra principale sulla colonna Protocol, cliccare una richiesta DNS, ed ordinare la colonna Info)
- 26 - il file di capture è di qualche anno fa. Verificare i nuovi indirizzi IP per i nomi a dominio incontrati, e scriverli
- 27 - analizziamo il pacchetto. n. 5. Qual'è la richiesta, e quale la risposta? cosa sono le altre informazioni che vi troviamo?
- 28 - quante richieste HTTP sono state rivolte al server che ne ha ricevute di più? Chi è questo server? (Statistics/HTTP/Requests)
- isolare la connessione HTTP/TCP che ha prodotto il maggior volume di traffico (trovarla con Conversations/TCP e quindi cliccare follow stream)
- 29 - qual'è l'RTT osservabile durante il three way handshake?
(nella finestra di mezzo, aprire l'intestazione di frame, ed osservare
il valore riportato da Time delta from previous displayed frame). Quale coppia di pacchetti considero, e perché?
- seguire l'evoluzione del valore della finestra comunicata dal client al server:
- 30 - cosa avviene tra i pacchetti n. 300 e 353?
- 31 - per quanto dura la fase di controllo di flusso chiuso che inizia al pacchetto 335?
- 32 - qual'è la massima dimensione di finestra raggiunta?
- ricevere presso il proprio computer una email spedita dal docente, ed analizzarne il sorgente (control-u)
- 33 - che codifica di trasferimento osserviamo nell'header Subject ?
- 34 - di quante parti mixed è composto il messaggio e cosa contengono? (seguire il boundary che termina con 203)
- 35 - di quante parti alternative è composto il msg e cosa contengono? (seguire il boundary che termina con 203)
- 36 - di quante parti related è composto il msg e cosa contengono? (seguire il boundary che termina con 607)